Introducción

 

La dirección Construredes de Colombia, comprende lo importante que es la seguridad de la información, por lo cual se compromete con la implementación de un sistema de gestión del mismo, este buscará establecer un marco de confianza en el ejercicio de sus deberes, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

 

Para Construredes de Colombia, proteger la información es la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

 

Esta política aplica a la Entidad según como se defina en el alcance, sus colaboradores, aprendices, practicantes, proveedores y clientes, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del Sistema de Gestión Seguridad de la Información estarán determinadas por las siguientes premisas:

 

·      Cumplir con los principios de seguridad de la información.

·      Cumplir con los principios de la función administrativa.

·      Mantener la confianza de sus clientes y colaboradores.

·      Apoyar la innovación tecnológica.

·      Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.

·      Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de Construredes de Cololmbia

·      Garantizar la continuidad del negocio frente a incidentes.

·      Construredes de Colombia ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de la organización, y a los requerimientos regulatorios.

Principios de Seguridad de la información

 

A continuación, se establecen los principios de seguridad que soportan el SGSI de Construredes de Colombia

 

·      Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, clientes o terceros.

·      Construredes de Colombia protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros como proveedores o clientes

 

·      Construredes de Colombia protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta.

 

·      Construredes de Colombia protegerá su información de las amenazas originadas por parte del personal.

 

·      Construredes de Colombia protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos.

 

·      Construredes de Colombia controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

 

·      Construredes de Colombia implementará control de acceso a la información, sistemas y recursos de red.

 

·      Construredes de Colombia garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

 

·      Construredes de Colombia garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

 

·      Construredes de Colombia garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.

 

·      Construredes de Colombia garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

 

 

 

 

Política de Seguridad y Privacidad de la Información

 

La administración de Construredes de Colombia presenta la política de seguridad y privacidad de la información mostrando la posición que tiene con respecto a la protección de los activos de información como son procesos, tecnología, clientes, proveedores y colaboradores, así como de la asignación de responsabilidades generales y específicas para el aseguramiento de la misma. La organización, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:

 

·      Minimizar el riesgo de los procesos misionales de la entidad.

·      Cumplir con los principios de seguridad de la información.

·      Cumplir con los principios de la función administrativa.

·      Mantener la confianza de los colaboradores y clientes.

·      Implementar el sistema de gestión de seguridad de la información.

·      Establecer las políticas en materia de seguridad de la información.

·      Fortalecer la cultura de seguridad de la información en los colaboradores y clientes de Construredes de Colombia

·      Garantizar la continuidad del negocio frente a incidentes.

 

Alcance

 

Esta política aplica a toda la organización, es decir, funcionarios, proveedores y clientes de Construredes de Colombia

 

Nivel de cumplimiento

 

Todos los miembros del equipo de la organización deberán dar cumplimiento un 100% de la política. A continuación se establecen las políticas de seguridad que soportan el SGSI de Construredes de Colombia:

 

·      Construredes de Colombia ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información.

 

·      Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los colaboradores y clientes.

 

·      Protegerá la información generada, procesada o resguardada por los procesos de negocio que hacen parte de los mismos.

 

·      Protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta.

 

·      Protegerá su información de las amenazas originadas por parte del personal.

 

·      Protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

 

·      Controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

 

·      Implementará control de acceso a la información, sistemas y recursos de red.

 

·      Garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

 

·      Garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

 

·      Garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.

 

·      Garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

 

El incumplimiento a la política de Seguridad y Privacidad de la Información podría tener consecuencias legales que apliquen a la normativa de la Entidad.